Tortis (Cardinal Health): Formare dipendenti e terze parti in maniera innovativa ed efficace è la vera sfida
compliancedesign.it ha intervistato Stefano Tortis, Group Head of International Compliance di Cardinal Health
Dallo scorso aprile alla guida del team international della compliance di Cardinal Health, ci può descrivere come è organizzata la funzione compliance?
Innanzitutto, bisogna precisare che Cardinal Health ha due segmenti: il Pharmaceutical ed il Medical Segment. In questo caso parliamo del Medical Segment dove Cardinal Health è strutturata in 2 macro regioni: gli Stati Uniti d’America (in cui è ubicata la sede centrale dell’azienda) dove si sviluppa la maggior parte del business ed una Region International che comprende tutto ciò che possiamo definire “outside US”: un perimetro geograficamente molto ampio che include le attività commerciali (effettuate sia nei Paesi in cui Cardinal Health opera direttamente tramite proprie affiliate che in tutti quei Paesi dove l’azienda commercializza in maniera indiretta per esempio tramite distributori), gli stabilimenti di produzione ed i 2 Service Centers situati nelle Filippine ed in India.
Io sono in Cardinal Health da oltre 7 anni e dallo scorso aprile ho assunto il nuovo ruolo di Head of International Compliance con riporto al Vice President General Counsel Legal and Compliance International con il compito di sviluppare e migliorare il programma di compliance della region International.
Un ruolo decisamente strategico alla guida di un team diverso e dislocato in varie zone del mondo: da Miami a Singapore dalla Germania alla Tailandia, passando per l’India.
È stata sempre così l’organizzazione o è cambiata negli anni?
Con l’acquisizione di un business da parte di Johnson e Johnson – circa 7 anni fa – Cardinal Health ha dato vita ad un team Ethics and Compliance a livello global costituito da un mix di professionalità – con esperienze e competenze legali, risk, audit, compliance – ed organizzato nelle più o meno classiche regioni (EMEA, LatAm, APAC) guidate dalla Corporate in US. Tra l’altro all’inizio non fu semplicissimo trasmettere alla Corporate quanto diversificata potesse essere la gestione della compliance nei vari Paesi e la molteplicità delle regolamentazioni e leggi esistenti, anche all’interno della stessa Europa.
Nel tempo, seguendo anche le varie acquisizioni e dismissioni di business, il dipartimento Ethics and Compliance si è evoluto ed adattato e si è passati così all’attuale struttura in due macro aree. Ad oggi, infatti, il dipartimento Ethics and Compliance ha una struttura corporate che si occupa tra l’altro di privacy, investigation, Esg, Governance e data analytics mentre a livello internazionale, c’è il mio team che collabora molto strettamente e quotidianamente con corporate e per alcune attività ne ottiene direttamente il supporto. A livello di sub-region International sono poi presenti colleghi Legal & Compliance – con i quali il mio team collabora quotidianamente – che svolgono gli aspetti di compliance più propriamente operativi (ad esempio erogare la formazione, fornire consulenza, revisionare ed approvare le iniziative con operatori sanitarie e strutture sanitarie etc) seguendo le indicazioni che provengono da Corporate o dal mio team.
È cambiato nel tempo anche il rapporto con i vertici e il business?
Il rapporto con il business è stato sempre un punto di forza di Cardinal Health. Quando ci siamo costituiti siamo nati con la denominazione di “compliance business partner”. Può sembrare una frase fatta, tuttavia il supporto ed il “tone from the Top” dal nostro Presidente regionale o direttamente dal nostro CEO è sempre stato un punto di forza, nonché la funzione di compliance è da sempre stata coinvolta in tutte le varie attività della vita aziendale ed invitata a partecipare e presentare durante gli eventi o le riunioni commerciali.
La Compliance in Cardinal Health è inoltre – da sempre – parte dei management meeting, siamo parte attiva di una serie di comitati (audit, risk…) e siamo coinvolti in qualsiasi operazione straordinaria di acquisizione o disinvestimento.
Infine, la Compliance entra nei comitati e nei team di importanti progetti di sviluppo – come, ad esempio, di IT – nel quale dà il suo contributo nel suggerire ed implementare controlli automatici che possano aiutare la funzione e l’azienda nelle analisi dei red flags. Questo coinvolgimento, non solo aumenta l’efficienza nella valutazione dei rischi e nella gestione e ottimizzazione delle risorse sia interne che esterne, ma aiuta anche nella sensibilizzazione e comprensione delle tematiche di compliance da parte delle altre funzioni.[…] continua a leggere People in Compliance